Bancor交易所被入侵事件解析


image.png

此次攻击事件在昨日就发生了,攻击者窃取了Bancor交易所热钱包中的25000个以太币以及部分ERC20代币,BCSEC团队推测是由于Bancor交易所智能合约owner的私钥被窃取导致。

攻击者最新账户:0x8ddfdf60aaffe05c623ba193a186abd1f8024946

事件解析

Bancor智能合约的地址为:0x3839416bd0095d97be9b354cbfb0f6807d4d609e

先来看看Bancor智能合约的owner账户

图片.png

如图,可以看到owner账户是0x009bb5e9fcf28e5e601b7d0e9e821da6365d0a9c,我们来追溯一下此账户当时的事务记录(在这段时间内,此账户被黑客所操控):

图片.png可以看到此账户,也就是Bancor智能合约的owner对Bancor智能合约(0x3839....)发起了几笔交易,同时向Fake_Phishing1701(0x33ed22f4b6b05f8a5faac4701550d52286bd735a 该账户被Etherscan标记为仿冒账户了,是黑客用来盗币的账户)账户转了近2000个以太币,攻击者首先就把owner账户中的以太币给盗走了...我们再来看看此账户对Bancor智能合约进行了什么操作:图片.png

这笔事务中,攻击者操作owner账户调用Bancor智能合约的withdrawTokens函数,此函数是用来提取代币的,第一个参数为要提取的代币的合约地址,第二个参数为要提取到哪个账户,第三个参数为提取的数量。

可以看到攻击者使用owner账户向0x33ed22f4b6b05f8a5faac4701550d52286bd735a (这是攻击者自己的账户)提取了大量(约22000)的Ether代币(0xc0829421c1d260bd3cb3e0f06cfe2d52db2ce315

然后攻击者再使用0x33ed22f4b6b05f8a5faac4701550d52286bd735a账户来调用Ether代币合约:

图片.png

可以看到,攻击者使用withdrawTo函数来进行提款,将22000个Ether代币兑换为以太币。此时,这批资金由于已经兑换为了以太币,所以不在Bancor的管辖范围内了,即使Bancor的智能合约有后门也无法追回。

最后,攻击者将大约25000个以太币进行转移。

图片.png

可以看到此账户在一天前向外转出了24984个以太币!

不仅如此

图片.png大量的ERC20代币也相继被转出。

我们再来追踪一下大约25000个以太币的去向:

首先,25000个以太币被转移到了0x5337a05cc6bcc36b9e70a4b2f81d4c7287aa742e账户,我们再来看看此账户的转账记录:

图片.png

可以看到又进行了以此转移,转移到了0x8ddfdf60aaffe05c623ba193a186abd1f8024946账户,最终这笔钱停在了此账户。

图片.png

总结

在加密货币的世界中,没有什么比私钥更重要,有了私钥就有了一切,这起事件很明显是由于Bancor交易所的私钥被窃取导致,交易所还需要对私钥加强保护措施。



以下为原文转载:

据Cointelegraph消息,数字货币平台Bancor于7月9日停止运营,原因是它调查了所谓的“安全漏洞”,据报道此次安全漏洞涉及1200多万美元。其官方Twitter 证实了这一违规行为及Bancor停止运营的情况。据悉,由于Bancor没有在热钱包中代表用户持有任何加密货币,因此用户资金未受影响。Bancor首席执行官Konstantin Gladych在一份声明中告诉Cointelegraph,部分被盗的加密货币通过Changelly交换。Bancor基金会已经冻结了BNT代币,正在帮助跟踪被盗资金。据熟悉此事的消息人士,被盗的加密货币包括Bancor的BNT(该平台能够冻结 )以及大约25000个ETH(约1220万美元)和30万个Pundi X(约1200美元)。据报道,Bancor正在其他交易所的帮助下追踪这些代币。Bancor目前24小时全球交易量暂列124名,交易金额达到178.3万美元。——火星财经


*文章为作者独立观点,不代表BSCEC立场

转载此文章须经作者同意,并请附上出处(http://www.huoxing24.com/liveNewsDetail/20180710065159309530)及本页链接。原文链接 火星财经

白帽汇安全研究院转载2018-07-10 10:05:11 http://www.huoxing24.com/liveNewsDetail/20180710065159309530 5400